با افزایش آگاهی نسبت به آسیبپذیری روشهای احراز هویت چندمرحلهای (MFA) در برابر فیشینگ، روشهای احراز هویت بدون رمز عبور مبتنی بر FIDO2 (مانند کلیدهای عبور یا passkeys مثل YubiKeys،…
برچسب:
MFA
-
-
اخبار عمومی
مشکل در پیادهسازی MFA باعث لاک شدن کاربران Veeam Recovery Orchestrator شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت Veeam امروز هشدار داد که نسخهای از ابزار Veeam Recovery Orchestrator که بهتازگی منتشر شده، پس از فعالسازی احراز هویت چندمرحلهای (MFA)، باعث مسدود شدن ورود کاربران به رابط…
-
تهدیدات صنعتی و حوزه اینترنت اشیاء
CISA دو مشاوره جدید را در پی اکسپلویت آسیب پذیریهای سیستمهای ICS منتشر کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسازمان امنیت سایبری و امنیت زیرساختهای ایالات متحده (CISA) اخیراً دو مشاوره امنیتی جدید مربوط به سیستمهای کنترل صنعتی (ICS) منتشر کرده است. این مشاورهها پس از شناسایی آسیب پذیریهای…
-
این مقاله بر اساس تحقیقات Marcelo Rivero، متخصص باج افزار شرکت Malwarebytes تهیه شده است که اطلاعات منتشر شده توسط گروههای باج افزار را در سایتهای دارک وب رصد میکند.…
-
حملات هدفمند
باج افزار Rhysida و هشدار CISA و FBI در خصوص حملات اخاذی مضاعف آن
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و دفتر تحقیقات فدرال (FBI)، پانزدهم نوامبر ۲۰۲۳ در گزارشی اعلام کردند که عوامل تهدید پشت باج افزار Rhysida طی حملات…
-
حملات هدفمند
Storm-0539: تهدید فزاینده در پس کلاهبرداری از کارتهای هدیه تعطیلات
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت در اواخر دسامبر ۲۰۲۳، نسبت به افزایش فعالیتهای مخرب یک خوشه تهدید جدید که تحت عنوان Storm-0539 برای سازماندهی کلاهبرداری و سرقت کارت هدیه از طریق ایمیلهای بسیار پیچیده…